Symantec Corp. inventó el software antivirus comercial para proteger a las computadoras contra los hackers hace un cuarto de siglo. Ahora la empresa dice que esas tácticas están destinadas a fracasar.
El antivirus "está muerto", expresa Brian Dye, el vicepresidente de seguridad informática en Symantec. "No consideramos de ninguna forma el antivirus como una fuente de ganancias".
Los productos de antivirus buscan prevenir que los hackers consigan acceso a una computadora. Pero estos a menudo logran entrar de todas formas. Por eso, Dye lidera un esfuerzo de reinvención en Symantec que refleja una transición más generalizada en la industria de seguridad cibernética, la cual mueve US$70.000 millones al año.
En lugar de luchar para mantener a los piratas informáticos fuera, las nuevas tecnologías de una serie de empresas dan por hecho que los hackers logran acceder, y por eso se concentran en identificarlos y minimizar el daño.
El fabricante de sistemas de redes Juniper Networks Inc. quiere que los clientes coloquen datos falsos dentro de sus cortafuegos para distraer a los hackers. Shape Security Inc., una startup de Silicon Valley, supone que los hackers podrán robar contraseñas y números de tarjetas de crédito, y por eso busca hacer que sea más difícil utilizar la información robada. FireEye Inc. creó tecnología que monitorea las redes en busca de códigos de computadora que parezcan sospechosos y que hayan logrado atravesar la primera línea de defensa. FireEye recientemente pagó US$1.000 por Mandiant, una empresa pequeña dirigida por ex investigadores de la Fuerza Aérea de Estados Unidos que actúan como cazafantasmas cibernéticos en busca de una filtración de datos.
Symantec busca unirse a la batalla esta semana. Está creando su propio equipo de respuesta para ayudar a empresas hackeadas. Dentro de seis meses, la empresa de Mountain View, California, planea vender sesiones informativas sobre amenazas concretas para que los clientes se enteren no solo que están siendo hackeados, sino también porqué. Symantec también está desarrollando tecnología para buscar software malévolo más avanzado dentro de una red que se parece a los productos que están ofreciendo sus rivales.
La empresa necesita un cambio de estrategia. Los ingresos cayeron en los dos trimestres pasados, aunque las ganancias aumentaron debido a recortes de costos. La compañía, que divulga sus resultados el jueves, pronostica ingresos de entre US$1.620 millones y US$1.660 millones para el trimestre hasta el final de marzo, un descenso de al menos 5% frente al año anterior. La empresa en marzo despidió al presidente ejecutivo Steve Bennett, la segunda vez en dos años que forzó la salida del presidente ejecutivo.
Dye, que ha trabajado más de un década en Symantec, dice que fue irritante ver cómo otras empresas de seguridad los superaban. "Una cosa es sentarse allí y frustrarse", dice. "Otra cosa es tomar medidas al respecto, poner las cosas en orden y salir a jugar el juego que uno debería estar jugando en primer lugar".
Symantec fue un pionero de la seguridad informática con su software antivirus a finales de los 1980. La tecnología mantiene pone una barrera que mantiene a los hackers fuera del sistema al revisar una lista de códigos malévolos identificados en computadoras. Es como un sistema inmunológico para máquinas.
Pero los hackers a menudo usan nuevos virus. Dye estima que el antivirus ahora solo captura a 45% de los ataques cibernéticos.
Esto pone a Symantec en una situación delicada. El antivirus y otros productos que operan en aparatos particulares siguen generando más de 40% de los ingresos de la empresa. Los servicios especializados de la seguridad cibernética para empresas generan menos de un quinto de los ingresos y márgenes de ganancias incluso menores. Sería poco práctico, sino imposible, el vender esos servicios a consumidores particulares.
Ted Schlein, que ayudó a crear el primer producto antivirus de Symantec, califica a este software de "necesario pero insuficiente". Como socio en la empresa de capital riesgo Kleiner Perkins Caufield & Byers, Schlein invierte en nuevas compañías de seguridad informática que compiten con Symantec.
Dye dice que el producto de seguridad Norton de Symantec ha evolucionado más allá del software antivirus y ya busca actividad sospechosa que puede venir de virus que no fueron identificados. También incluye, entre otras cosas, un administrador de contraseñas, un bloqueador de correo basura y una herramienta que monitorea el muro de noticias en Facebook de un usuario para protegerlo contra enlaces peligrosos.
La compañía no tiene planes de abandonar a Norton pero encontrará crecimiento en los ingresos en nuevas líneas de productos, señala. "Si los clientes están cambiando de proteger a detectar y responder, el crecimiento vendrá de detectar y responder", afirma Dye.
Otros fabricantes tradicionales de antivirus como McAfee, la división de seguridad de Intel Corp., han avanzado en la misma dirección. Michael Fey, director de tecnología de McAfee, afirma que normalmente hay un retraso de dos a tres años en el desarrollo de la tecnología que Symantec busca crear. "No han sido parte del grupo que genera las principales ideas por un tiempo", anota Fey.
International Business Machines Corp. presentó el lunes su primer paquete de productos de seguridad que busca conducta irregular en redes de computadoras.
Si Symantec tiene una oportunidad, está en que ninguna empresa de seguridad ha determinado la forma de derrotar de manera constante a los hackers más ambiciosos de China, Irán y el antiguo bloque soviético. Hackers con lazos a Irán accedieron a los perímetros digitales de empresas energéticas y a uno de los cinco mayores bancos de Estados Unidos pero fueron identificados antes de que ingresaran más profundamente en los sistemas. Los incidentes fueron significativos debido a que estas dos industrias cuentas con unas de las mejores defensas cibernéticas del sector privado. Spencer Ante contribuyó a este artículo. / Por Danny Yadron para
The Wall Street Journal.-
---.---